Presenta Hacienda estrategia nacional de ciberseguridad

Autor: José Luis Becerra Pozas
Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Cómo hacerlo, Continuidad, Continuidad de negocios, CSO, Del día, Estrategia CIO, Estrategias, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Mejores prácticas, Mejores prácticas, Políticas y normas, Principal, Protección, Protección de datos, Seguridad, Seguridad, Seguridad, Tips

Hacienda-ciberseguridad

[widget id="text-55"]

El secretario de Hacienda y Crédito Público, José Antonio Meade Kuribreña, destacó este lunes la importancia de fortalecer la infraestructura cibernética, ya que la ciberseguridad es un bien público que se debe salvaguardar ante cualquier ataque.

Dijo que no se puede ni se debe permitir que los avances tecnológicos sean usados en contra de la población por los cibercriminales, y llamó a que, en unidad, se les ponga un alto para que las nuevas tecnologías sean parte fundamental del desarrollo económico y social de México.

“Si logramos que esta cultura de ciberseguridad permee, nuestro acceso, nuestra experiencia y nuestra dimensión habrán de ser mucho más seguros”, aseveró el secretario Meade al inaugurar el foro “Fortaleciendo la Ciberseguridad para la Estabilidad del Sistema Financiero Mexicano”.

Meade Kuribreña explicó que la ciberseguridad pasa no solamente por la conciencia del riesgo, del intercambio de información, de una regulación vigente y de la colaboración entre los actores, sino de generar en el usuario y en el personal de las instituciones una cultura de prevención en la materia.

En este sentido, afirmó que, gracias a la Reforma en Telecomunicaciones, el mundo digital y de inclusión financiera son una realidad en beneficio de los mexicanos y, por ello, las autoridades tienen la responsabilidad de asegurar que esa participación de la sociedad sea cada vez más segura.

Estrategia basada en 5 principios

En el ámbito financiero, Meade Kuribreña comentó que se ha desarrollado un enfoque sistémico en el que de manera clara se generó una estrategia nacional de ciberseguridad basada en cinco principios, que tiene como propósito contar con un protocolo para anticiparse a cualquier ataque y tener una capacidad de respuesta rápida y ordenada para que, entre otras cosas, la información y las transacciones estén debidamente protegidas.

En este acto, el secretario Meade y el subgobernador del Banco de México, Alejandro Díaz de León Carrillo, fueron testigos de honor en la firma de la Declaración de Principios para el Fortalecimiento de la Ciberseguridad para la Estabilidad del Sistema Financiero Mexicano, suscrita por el presidente de la Comisión Nacional Bancaria y de Valores, Jaime González Aguadé, y por diversas asociaciones gremiales del sistema financiero mexicano.

Los principios para el fortalecimiento de la ciberseguridad para la estabilidad del sistema financiero mexicano son:

  1. Adoptar y mantener actualizadas políticas, métodos y controles para identificar, evaluar, prevenir y mitigar los riesgos de ciberseguridad, que se autoricen por los órganos de gobierno de mayor decisión y permeen a todos los niveles de la organización.
  2. Establecer mecanismos seguros para el intercambio de información entre los integrantes del sistema financiero y las autoridades, sobre ataques ocurridos en tiempo real y su modo de operación, estrategias de respuesta, nuevas amenazas, así como del resultado de investigaciones y estudios, que permitan a las entidades anticipar acciones para mitigar los riesgos de ciberataques; lo anterior, protegiendo la confidencialidad de la información.
  3. Impulsar iniciativas para actualizar los marcos regulatorios y legales que den soporte, y hagan converger las acciones y esfuerzos de las partes, considerando las mejores prácticas y acuerdos internacionales.
  4. Colaborar en proyectos para fortalecer los controles de seguridad de los distintos componentes de las infraestructuras y plataformas operativas que soportan los servicios financieros del país, promoviendo el aprovechamiento de las tecnologías de información para prevenir, identificar, reaccionar, comunicar, tipificar y hacer un frente común ante las amenazas presentes y futuras.
  5. Fomentar la educación y cultura de ciberseguridad entre los usuarios finales y el personal de las propias instituciones que, a través de una capacitación continua, redunde en una participación activa para mitigar los riesgos actuales de ciberataques.

Deja un comentario